Недавно мир криптовалют был потрясен известием о том, что хакеры, предположительно работающие в интересах северокорейского правительства, успешно обналичили минимум 300 миллионов долларов из рекордного взлома на сумму 1.5 миллиарда долларов криптобиржи ByBit. Хакерская группа, известная как Lazarus Group, осуществила этот грандиозный киберпреступление всего две недели назад, и последующие события стали настоящей игрой в кошки-мышки между хакерами и специалистами по кибербезопасности. Сразу после взлома началась борьба за отслеживание и блокировку хакеров, которые пытались превратить украденные криптовалюты в реальные деньги. Эксперты утверждают, что группа Lazarus работает почти круглосуточно, возможно, направляя полученные средства на разработку военных технологий режима.
По словам доктора Тома Робинсона, соучредителя крипто-исследовательской компании Elliptic, "Каждая минута имеет значение для хакеров, которые пытаются сбить с толку след денег, и они чрезвычайно умелы в том, что делают". Это заявление подтверждает, что Северная Корея в последние годы стала лидером в области отмывания криптовалютной наличности. Специалисты утверждают, что хакеры из Lazarus могут быть оснащены автоматизированными инструментами и имеют многолетний опыт работы в этой сфере. По оценкам, уже 20% украденных средств ушли "в темноту", что делает их восстановление маловероятным. Хитроумные методы хакеров Согласно заявлению ByBit, хакеры отредактировали адрес цифрового кошелька, к которому должны были отправляться 401,000 эфириумов, путем взлома одного из поставщиков биржи.
В результате вместо того, чтобы отправить средства на свой кошелек, ByBit отправила все деньги преступникам. Это наглядно демонстрирует, насколько уязвима индустрия криптовалют, особенно перед хорошо организованными преступными группами. В ответ на угрозу ByBit запустил программу наград Lazarus Bounty, которая поощряет людей, помогающих обнаруживать и блокировать украденные средства. Все транзакции в криптовалюте отображаются на публичном блокчейне, что позволяет отслеживать движения украденных активов. Однако, учитывая опыт хакеров по отмыванию денег, шансы на успешное возвращение средств неутешительны.
Реакция криптовалютных компаний Надежды на возвращение украденных средств стали еще меньше после того, как некоторые криптобиржи не проявили должной активности в блокировке хакерских транзакций. Например, биржа eXch столкнулась с обвинениями со стороны ByBit и других в том, что она позволила хакерам спокойно выводить средства. Владелец eXch, Йохан Робертс, признал, что его команда не сразу поняла, что средства могут принадлежать хакерам, и отказался от обвинений в бездействии. Он также отметил, что его компания стремится сохранить анонимность пользователей криптовалюты, что мешает быстрой реакции на такие инциденты. Глобальные последствия и репутация Северной Кореи Северная Корея никогда не подтверждала свою связь с группой Lazarus, однако аналитики сходятся во мнении, что это единственная страна, использующая свои хакерские ресурсы для финансовой выгоды.
Хакеры из Lazarus в прошлом нацеливались на банковские учреждения, но в последние пять лет их внимание сосредоточилось на криптобиржах, которые, как правило, менее защищены. Существует несколько значительных примеров недавних хакерских атак, связанных с Северной Кореей, включая кражу 41 миллиона долларов с UpBit в 2019 году и кражу 275 миллионов долларов с KuCoin в 2020 году. Более 600 миллионов долларов было украдено в атаке на Ronin Bridge в 2022 году, а всего на сумму около 100 миллионов долларов средства были похищены в результате нападения на Atomic Wallet в 2023 году. Заключение В условиях, когда северокорейские хакеры продолжают усовершенствовать свои методы кибератак и отмывания средств, шансы на успешное восстановление похищенных активов остаются крайне низкими. Международные специалисты по кибербезопасности стремятся наказать кризисные ситуации, но возможности ограничены, поскольку большинство хакеров остаются в пределах страны.
Беря во внимание активные меры по борьбе с киберпреступностью, будущее криптовалютного рынка остаётся под знаком вопроса, и игрокам в этой сфере придётся пересмотреть свою стратегию безопасности, чтобы предотвратить повторение подобных инцидентов в будущем.
